PT-2020-1576 · Intel · Intel Raid Web Console 2+1
Publicado
2020-01-14
·
Atualizado
2020-01-24
·
CVE-2019-14601
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Intel Raid Web Console 2 (versões afetadas não especificadas)
Intel RWC 3 para Windows, versões anteriores à 7.010.009.000
Descrição
O problema está relacionado a permissões inadequadas no instalador, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Isso poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para o Intel RWC 3 para Windows em versões anteriores à 7.010.009.000, atualize para a versão 7.010.009.000 ou posterior para resolver o problema.
Para o Intel Raid Web Console 2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel(R) Rwc3 For Windows
Intel Raid Web Console 2